Bilgisayar sistemlerine zarar verme, değiştirme, bilgiye yetkisiz erişim gibi bir sistemin zaafiyetini kullanarak yada güvenlik önlemlerini   (güvenlik yazılım ve donanımlarını) bir şekilde atlatarak yapıldığından, networkte bulunan trafiğin geçtiği güvenlik yazılım-donanımları tarafından ve  hedef olan işletim sistemi üzerinde kurulu bulunan güvenlik mekanizmaları tarafından kayıt altına alınmaktadır. 

Güvenlik sistemleri tarafından anlık uyarılar alınarak, olaya müdahale edilebilirse   olay olurken  faillerin  tesbiti ile olaydan en az zararla çıkılması yada  meydana gelmeden engellemesinin yolu açılmış olacaktır. 

Saldırıya hedef olan sistemlerin güvenlik mekanizmaları tarafından çok sayıda değişik bilgiler içeren kayıtlar ortaya çıkmaktadır.

Bu kayıtlar genelde aşağıda yazmaya çalıştığım kayıtlar olabileceği gibi sayı artabilirde.

Firewall kayıtları
IPS kayıtları
DDOS modülü kayıtları
IDS kayıtları
Net flow kayıtları

İşletim sistemi üzerinde tutulan, işletim sisteminin ne olduğuna bağlı olarak farklı güvenlik kayıtları

Bu kayıtların hepsindede bir olayla ilgili birbirinden farklı anlamlara gelebilecek kayıtlar bulunabilmektedir. Dolayısıyle bu kayıtların neyi ifade ettiği, Fost Pozitif olma ihtimali olanların değerlendirilmesi gibi durumlar  olduğundan, bir olayla ilgili inceleme yapılırken Güvenlik konusunda uzman olan kişilerin değerlendirmesine de ihtiyaç olabilmektedir.

Bu tarz olayların çoğu  sıkılaştırılmamış güvenlik konfigürasyonları, kodlama hataları, güvenlik zaafiyetleri nedeniyle saldırgan tarafından yapılan denemelerin başarılı girişimle sonuçlanmasına sebep olmaktadır.

Dijital sistemlerden delil toplayacak ve inceleyecek kişilerin güvenlik sistemleri ve önlemleri,  bu sistemler tarafından tutulan kayıtlar, network ve en azından Windows ve Linux tabanlı işletim sistemlerinden birer tanesi konusunda tecrübe sahibi olmasının gerektiği yada bir olayda olayın durumuna göre bu konularda uzman kişilerinde yer alması gerektiğini düşünüyorum.
……